none
Автоматическое удаление профиля пользователя после удаления учетной записи в AD RRS feed

  • Вопрос

  • Здравствуйте. Имеется AD 2008r2, сервер терминалов 2008r2. Как можно автоматизировать удаление профиля пользователя на сервере терминалов после удаления его учетной записи в AD?
    10 июля 2015 г. 22:04

Ответы

Все ответы

  • скрипт по расписанию например

    или удалять скриптом который сразу и на терминалке тереть будет.

    а у вас нет отстойника для учеток? обычно учетки сразу не удаляются, а блочатся и перемещаются в спец оушку и лишь по прошествии определенного времени грохаются(обычно с профилями и тп)

    10 июля 2015 г. 22:36
  • Это же удаление профилей, кто не был залогинен в систему в течение какого то количества дней, а не при удалении из AD
    11 июля 2015 г. 10:09
  • скрипт по расписанию например

    или удалять скриптом который сразу и на терминалке тереть будет.

    а у вас нет отстойника для учеток? обычно учетки сразу не удаляются, а блочатся и перемещаются в спец оушку и лишь по прошествии определенного времени грохаются(обычно с профилями и тп)

    Обычно или грохаются? нужны ли для этого дополнительные действия? Учтоните, пожалуйста
    11 июля 2015 г. 10:10
  • правой кнопкой мыши по пользователю, после чего отключить уч. запись

    вообще удалять пользователей не есть нормальной практикой (как писал Svolotch)

    Например решить задачу от шефа: "Дай Иванову права как у Петрова который уволился 2 года назад", при наличии Петрова в базе решается куда проще, это не говоря о том что при удалении пользователя, остаются какие то директории с неизвестными сидами в ацлях...

    Вы в политике можете выставить срок в пол года, и не заморачиваться, или написать скрипт (скрипт может быть написан на VBS, CMD или Powershell - они все являются штатными средствами, но можно использовать и питон например, если хочется экзотики)

    11 июля 2015 г. 10:39
    Модератор
  • "обычно" - это я бест практисес имею в виду. 

    Реализация дело десятое. Зависит от дизайна и политик ИБ. В разных конторах по разному, но суть примерно такая что учетки не не удаляются сразу по одной, а лежат некоторое время выключенные. И по прошествии некоторого времени централизованно удаляется сразу пачка, вместе с сопутствующими действиями(в т.ч. удаление профилей, переделегация прав на папках файлсерваков и тп и тд). Но обычно это у средних контор и выше. 

    11 июля 2015 г. 10:41